Dahili uygulamalar ve altyapı genelinde kullanıcı izinlerini anlamak, her uygulamadan indirmeler veya ekran görüntüleri, derme çatma python betikleri, yapılandırılmamış verilerin tutarsız elektronik tabloları ve eskiyen bu verilerin hiç bitmeyen bir döngüsünü gerektiren sıkıcı bir alıştırmadır.
Güvenlik mühendisleri, altyapı erişimini güvenli hale getirmek, kullanıcı erişimi incelemeleri yapmak ve güvenlik olaylarını araştırmak için bu kimlik verilerini almakla görevlidir. Kimlik verilerine normalleştirilmiş bir formatta erişim olmadan, çok fazla manuel çaba ve zaman harcamadan bu görevlerin herhangi birini gerçekleştirmek zordur.
Kimlik verilerinin herkes için görünür, anlaşılır, genişletilebilir ve kullanılabilir olması gerektiğine inanan mühendisler, Baton’u oluşturmak için iki yıldan fazla zaman harcadılar ve şimdi bunu herkesin kullanımına sunuyorlar.
ConductorOne CTO’su Paul Querna, “Müşterimiz olsun ya da olmasın herkesin kendi kimlik verilerine erişmesi gerektiğine inanıyoruz” dedi. “Bu inancı desteklemek için oluşturduğumuz şeyi açık kaynak yapmaya karar verdik. Kimlik verileri erişim kontrolünün temelidir ve erişim kontrolü sıfır güven oluşturma yöntemidir. Baton’un herhangi bir güvenlik ekibinin sıfır güvene bir adım daha yaklaşmasına yardımcı olacağını umuyoruz.”
Bağlayıcılar, uygulamalardan kullanıcı hesapları, izinler, roller, gruplar ve diğer erişim ayrıntıları gibi verileri, herhangi bir kimlik güvenliği veya yönetişim projesine genişletilebilen tek, standartlaştırılmış bir çıktı dosyasında ayıklamak için otomatik bir yol sağlar. Örneğin, GitHub’daki her havuzda, her birini manuel olarak incelemeden kullanıcı erişimi incelemeleri çalıştırın, belirli bir süre boyunca AWS’deki üretim rolü değişikliklerini karşılaştırın, MySQL veya Postgres veritabanınızdaki tüm kaynakları ve kullanıcı izinlerini belirleyin veya herhangi birini uyarın. bir yüklenicinin bir Okta LDAP grubuna eklendiği zaman.
Bugün herkes Baton kullanmaya başlayabilir. Baton, SaaS, IaaS, kurum içi, evde yetiştirilen, arka ofis uygulamaları ve Okta, AWS, GitHub, MySQL ve Postgres için bağlayıcılar ve daha pek çoğu için bir SDK sağlar.
Bağlayıcıyı kurum içinde veya bulutta barındırılan bir liman işçisi görüntüsü olarak dağıtarak ve uygulama kimlik bilgilerini ekleyerek belirli bir uygulamayla çalışmaya başlayın. Her bağlayıcı, güvenlik amacıyla davranış ve veri erişimini denetlemek için kaynak kodu sağlar ve ayrıca özel eşitleme, keşif veya sağlama mantığı eklemek için çatallanabilir. Go dilinde veya arabellek kullanan herhangi bir dilde kullanılabilen yeni bir bağlayıcı oluşturmaya başlamak için SDK’yı kullanın.